1.一種基于內(nèi)核的應(yīng)用程序獲取超級權(quán)限行為檢測方法，其特征在于，包括如下步驟：

1)采集待檢測安卓應(yīng)用程序運行中產(chǎn)生的內(nèi)核系統(tǒng)調(diào)用日志，所述內(nèi)核系統(tǒng)調(diào)用日志是由經(jīng)過特定修改的安卓系統(tǒng)產(chǎn)生的，該待檢測應(yīng)用程序使用的系統(tǒng)調(diào)用記錄包括：系統(tǒng)調(diào)用時間戳、系統(tǒng)調(diào)用的進程UID、系統(tǒng)調(diào)用名、系統(tǒng)調(diào)用參數(shù)、系統(tǒng)調(diào)用返回值，所述特定修改的安卓系統(tǒng)是指修改安卓系統(tǒng)的內(nèi)核，使其能夠監(jiān)控所有系統(tǒng)調(diào)用，并輸出所述的內(nèi)核系統(tǒng)調(diào)用日志；

2)通過內(nèi)核系統(tǒng)調(diào)用日志，判斷系統(tǒng)是否已被獲取超級權(quán)限，如果是則繼續(xù)執(zhí)行，否則結(jié)束分析，所述判斷系統(tǒng)是否已被獲取超級權(quán)限是通過UID檢測或系統(tǒng)目錄檢測實現(xiàn)的：

所述UID檢測指，遍歷日志，若發(fā)現(xiàn)存在UID為0的記錄，則判斷系統(tǒng)已被獲取超級權(quán)限；

所述系統(tǒng)目錄檢測指，遍歷日志，若發(fā)現(xiàn)存在對/system目錄進行寫入操作的記錄，則判斷系統(tǒng)已被獲取超級權(quán)限；

3)將內(nèi)核系統(tǒng)調(diào)用日志與CVE漏洞的特征比對，分析出該安卓應(yīng)用使用的獲取超級權(quán)限方法。